Como obtenho o openldap no Centos 6 para escrever qualquer coisa em seus arquivos de log?

9

Não obtenho nenhuma informação no meu arquivo de log para o openldap no meu servidor Centos 6. É assim que eu configurei. O SELinux está desativado no momento.

Primeiro criei uma pasta onde gostaria de armazenar os arquivos de log.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Em seguida, fez a configuração.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Só por segurança, reiniciei o serviço

service openldap restart

Cria o arquivo, mas não escreve nada no arquivo. É claro que fiz algumas pesquisas e atualizações no servidor LDAP, para que ele obtenha conexões e outras coisas para registrar.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

Minha configuração LDAP pode ser encontrada aqui (agora ligeiramente modificada em meu próprio servidor)

Como eu configuro o LDAP no Centos 6 para autenticação do usuário da maneira mais segura e correta?

    
por Arlukin 25.10.2011 / 14:46

3 respostas

19

Eu não tentei olcLogFile , mas, por padrão, o OpenLDAP registra todas as informações no recurso local4 do rsyslog.

Adicione a seguinte linha a /etc/rsyslog.conf ou /etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

Reinicie o serviço rsyslog e confira este log.

    
por 25.10.2011 / 17:00
5

olcLogFile é usado apenas no Windows porque não possui syslog.

A maneira de fazer logon no seu sistema é a que @quanta respondeu.

    
por 16.04.2013 / 19:09
1

Como o raciocínio em relação a olcLogFile dado em esta resposta não é verdadeiro, tenho que corrigir isso.

Citando a parte relevante de slapd-config(5) :

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
    
por 08.09.2016 / 14:11